PROKODA Gmbh

      IBM - Geprüfter IT-Compliance Manager

      PROKODA Gmbh
      In Frankfurt, München, Berlin und an 2 weiteren Standorten

      3.350 
      Möchten Sie den Bildungsanbieter lieber direkt anrufen?
      0221/... Mehr ansehen

      Wichtige informationen

      Tipologie Seminar
      Ort An 7 Standorten
      Dauer 5 Tage
      Beginn nach Wahl
      Beschreibung

      IBM - Geprüfter IT-Compliance Manager: Zielgruppe Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Geschäftsführung, IT-Projektleiter Kursziele SGS-TÜV-Bescheinigung nach bestandener Prüfung.
      Gerichtet an: Zielgruppe Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Geschäftsführung, IT-Projektleiter Kursziele SGS-TÜV-Bescheinigung nach bestandener Prüfung

      Einrichtungen (7)
      Wo und wann
      Beginn Lage
      nach Wahl
      Berlin
      Zimmerstr. 79/80, 10117, Berlin, Deutschland
      Karte ansehen
      nach Wahl
      Frankfurt
      Alexanderstr. 59, 60489, Hessen, Deutschland
      Karte ansehen
      nach Wahl
      Frankfurt
      Gervinusstrasse 18-22, 60322, Hessen, Deutschland
      Karte ansehen
      nach Wahl
      Frankfurt
      Wilhelm-Fay-Str. 32, 65936, Hessen, Deutschland
      Karte ansehen
      nach Wahl
      Hamburg
      Nagelsweg 55, 20097, Hamburg, Deutschland
      Karte ansehen
      Alle ansehen (7)
      Beginn nach Wahl
      Lage
      Berlin
      Zimmerstr. 79/80, 10117, Berlin, Deutschland
      Karte ansehen
      Beginn nach Wahl
      Lage
      Frankfurt
      Alexanderstr. 59, 60489, Hessen, Deutschland
      Karte ansehen
      Beginn nach Wahl
      Lage
      Frankfurt
      Gervinusstrasse 18-22, 60322, Hessen, Deutschland
      Karte ansehen
      Beginn nach Wahl
      Lage
      Frankfurt
      Wilhelm-Fay-Str. 32, 65936, Hessen, Deutschland
      Karte ansehen
      Beginn nach Wahl
      Lage
      Hamburg
      Nagelsweg 55, 20097, Hamburg, Deutschland
      Karte ansehen
      Beginn nach Wahl
      Lage
      Köln
      Stolberger Str. 309, 50933, Nordrhein-Westfalen, NRW, Deutschland
      Karte ansehen
      Beginn nach Wahl
      Lage
      München
      Werner-Eckert-Str.11, 81829, Bayern, Deutschland
      Karte ansehen

      Zu berücksichtigen

      · Voraussetzungen

      keine

      Fragen & Antworten

      Teilen Sie Ihre Fragen und andere User können Ihnen antworten

      Was lernen Sie in diesem Kurs?

      Tüv
      IBM
      IT
      Compliance
      Geschäftsführung
      Informatik
      IT-Management
      Informationsmanagement
      Information Management

      Themenkreis

      KURSZIEL
      IBM - Geprüfter IT-Compliance Manager: Zielgruppe
      Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Geschäftsführung, IT-Projektleiter
      Kursziele
      SGS-TÜV-Bescheinigung nach bestandener Prüfung


      ZIELGRUPPE
      Zielgruppe
      Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Geschäftsführung, IT-Projektleiter
      Kursziele
      SGS-TÜV-Bescheinigung nach bestandener Prüfung


      KURSINHALT
      In einem 5-tägigen Kompaktseminar bereiten wir die Teilnehmer auf die Wahrnehmung der Funktion des IT-Compliance-Managers vor und bieten ihnen die Möglichkeit, sich von einer international anerkannten Zertifizierungsstelle (SGS TÜV) prüfen zu lassen. Die Absolventen kennen die Compliance-Anforderungen im IT-Betrieb und wissen, wie sie praktisch umzusetzen sind. Risiken werden dadurch nachhaltig reduziert.
      Dank der Seminarlänge bietet sich auch immer wieder Raum für Diskussionen, sowie Meinungs- und Erfahrungsaustausch.
      Themenübersicht
      Tag 1: Grundlagen der Informationssicherheit und des IT-Risikomanagements
      • Begrifflichkeiten, Vorgehen und Methodik
      • Grundsätzliche rechtliche Rahmenbedingungen
      • Einführung in den Datenschutz
      • Einführung in das Risikomanagement
      • Risikostrategie und Risikobehandlungsoptionen
      • Überblick zu den relevanten Kontroll- und Schutzzielen
      • Kontrolldesign und Maßnahmenklassen
      • Maturitäts- und Reifegradmodelle
      • Aufbauorganisation, Rollen und Verantwortungen, Funktionstrennung, RACI-Modell
      • Ablauforganisation, Prozesse und Verfahren:
        • Reaktion auf Sicherheitsvorfälle
        • Konfigurations- bzw. Dokumentationswesen
        • Änderungswesen
        • Schadenspotential- und Risikoanalyse für Informationssicherheit und Risikomanagement
      Tag 2: Grundlagen der IT-Compliance - Recht und Haftung im IT-Betrieb
      • Gesetzliche Regelungen
        • Überblick zu relevanten gesetzlichen und sonstigen Regelungen
      • Haftungsszenarien
        • Datenverlust, Fehler beim IT-Outsourcing
        • Urheberrechtsverletzungen, Datenschutzverstöße
      • Arbeitnehmerhaftung
        • Haftung der Systemadministratoren, Datenschutz- und Sicherheitsbeauftragten
        • Grenzen zulässiger Kontrollen des IT-Verhaltens von Mitarbeitern durch Geschäftsführung und Technik
        • Mitverschulden der Geschäftsleitung
      • Vermeidung von Haftungsrisiken
        • Organisationspflichten des Unternehmens
        • Haftungsverlagerung durch Risikotransformation
        • Risikomanagement und Notfallvorsorge
        • Datenschutzorganisation im Unternehmen
        • Einhaltung betrieblicher Mitbestimmungsrechte
        • Fraud-Prevention und Wistle Blowing
      Tag 3: Grundlagen des IT-Vertragsrechts
      • Überblick über die relevanten Vertragstypen und - formen
      • Grundlegende Vertragsbestandteile
      • Wichtige Regelungen des Schuldrechts
      • Formvorschriften, Text - vs. Schriftform
      • Allgemeine Geschäftsbedingungen (AGB)
      • Besonderheiten der Verträge zur Beschaffung und Erstellung von Hard- und Software
      • IT-spezifische Verträge: Lizenzverträge, Pflegeverträge, NDA, Projektverträge etc.
      • Notwendigkeit von Lasten- und Pflichtenheft
      • Umgang mit Änderungswünschen am Leistungsgegenstand (Change Request)
      • Besonderheiten bei IT-Outsourcing und bei ASP-Verträgen
      • Umgang mit Leistungsstörungen
      • Haftung für Sach- und Hintergründe zu weiteren wichtigen Haftungsfragen
      • Wissenswertes über das Lizenzrecht
      • Einbindung von Subunternehmen in das Vertragswerk
      Tag 4:Interne Kontrollsysteme (IKS) in der IT
      • Begrifflichkeiten, Überblick nationale und internationale gesetzliche Anforderungen
      • Methoden, Standards und Vorgehensweisen
      • Grundsätzliche Anforderungen an ein IKS
      • IT-Kontrollen und IT-Kontrollziele
      • Rollen und Verantwortungen im ordnungsgemäßen IT-Betrieb, sowie Funktionssteuerung
      • Anwendungskontrollen als Schnittstelle zwischen IT und operativen Prozessen
      • Design und Dokumentation des Kontrollsystems, sowie der Kontrollen
      • Bewertung der Angemessenheit (Effizienz) und Wirksamkeit (Effektivität), KPIs, Metriken
      • Reifegradbestimmungen des IKS und der jeweiligen IT-Kontrollen
      • Vorbereitung auf externe Prüfungen
      • Nachweismöglichkeiten, relevante Testierungen
      Tag 5:Aufbau einer Compliance-Organisation
      • Verantwortung des Managements zum Aufbau einer Compliance-Struktur und Kultur im Unternehmen
      • Mehrwert von Compliance-Strukturen für einzelne Unternehmensbereiche
      • Organisatin der Compliance-Aufgaben
      • Anforderungen an den Compliance-Officer
      • Identifizierung von Compliance-Risiken und Einführung von Kontrollverfahren
      • Effektive unternehmensinterne Kommunikation, Einrichtung eines Helpdesks
      • Vor- und Nachteile der Wistleblower-Hotline
      • Umsetzung von Compliance-Strukturen, Zustimmungspflichten und Absprache mit dem Betriebsrat
      • Vermittlungsansätze um Mitarbeiter und Management von der Notwendigkeit der Compliance-Struktur zu überzeugen
      • Möglichkeiten externer Beratung bzw. Unterstützung


      VORRAUSSETZUNG
      keine